Sono uno sviluppatore front-end e WordPress. Una settimana fa alcuni dei miei siti sono stati violati su hosting condiviso.
I siti sono stati costruiti secondo standard elevati, partendo da zero, utilizzando Sottolineatore . Uso solo un numero limitato di plug-in affidabili ( ACF , Gravity Moduli e Yoast ). WordPress era aggiornato oltre a tutti i plugin. Il rafforzamento della sicurezza è stato abilitato tramite il plug-in gratuito Sucuri e sono state implementate numerose altre precauzioni (protezione brute force, modifica del prefisso wp_, ecc. ).
Non sono riuscito a trovare alcun plugin vulnerabile. Effettuando un controllo IP inverso, posso vedere che ci sono oltre 600 siti sullo stesso server. Sospetto che l'hack sia venuto da una vulnerabilità all'interno del server. Sfortunatamente, non posso confermarlo perché alcuni dei log mancano. Poiché il mio host è stato rilevato da GoDaddy, il suo supporto è diminuito e i problemi sono aumentati.
Nelle prossime settimane, migrerò ogni sito a un Droplet WordPress di Digital Ocean. Quando si accede tramite SSH, posso vedere che ogni goccia viene fornita con UFW abilitato in aggiunta a Fail2Ban , in questo modo:
The "ufw" firewall is enabled. All ports except for 22, 80, and 443 are BLOCKED.
To secure your WordPress installation, fail2ban has been configured and the
WordPress fail2ban plugin is a site enforce module in. If you do not want to use this
plugin, remove /var/www/html/wp-content/mu-plugins/fail2ban.
Poiché UFW è abilitato, è consigliabile impostare un firewall aggiuntivo all'interno del droplet?
Per massimizzare la sicurezza, vorrei anche utilizzare uno dei seguenti setup di WAF e scanner:
- Cloudflare Free Plan + piattaforma di sicurezza del sito Web di Wordfence Premium o Sucuri
- Cloudflare Pro + Wordfence gratuito o senza Sucuri
- Cloudflare Pro + Wordfence Premium o Sucuri Website Security
Utilizzerebbe più WAF (come Cloudflare Pro e Wordfence Premium o Sucuri Website Security Platform) per causare conflitti e rallentare il sito?